智慧校園基礎網絡建設方案（貴州職業(yè)技術學院）

貴州廣播電視大學（貴州職業(yè)技術學院）信息化建設基礎網絡升級與改造方案建議書上海寰創(chuàng)網絡科技有限公司2016年11月23日目錄第一章 前言 11.1 智慧校園概述 11.1.1. 智慧校園定義 11.1.2. 建設智慧校園的意義和作用 21.1.3. 國家對高校信息化建設的規(guī)劃和要求 31.1.4. 高校信息化建設內容 31.2 移動智慧校園網絡 41.2.1 移動互聯(lián)網發(fā)展概述 41.2.2 移動互聯(lián)網改變教育 51.2.3 移動智慧校園網絡結構 61.2.4 移動智慧校園網絡基本要求 61.2.5 移動智慧校園網產業(yè)鏈群體 71.3 寰創(chuàng)分步建設智慧校園的建議 81.3.1 智慧校園發(fā)展特點 81.3.2 智慧校園分步建設建議 91.3.3 寰創(chuàng)方案可以提供的支持 9第二章 移動智慧校園需求分析 112.3 先進架構網絡 112.4 “三高”網絡基礎要求 112.5 安全、健康、綠色網絡 132.6 健全運維體系網絡 142.7 實用型“教育大數據”平臺 152.8 可擴展“智慧物聯(lián)網”平臺 15第三章 基礎網絡設計 173.1 現(xiàn)狀分析 173.2 建設目標 183.3 方案概述 193.3.1 理念概述 193.3.2 設計原則 203.3.3 總體設計 203.4 骨干網絡方案設計 233.4.1 基礎區(qū)域網絡規(guī)劃 233.5 無線網絡方案設計 253.5.1 無線網絡設計原則 253.5.2 無線傳播特性 273.5.3 無線覆蓋典型場景方案 283.5.4 無感知漫游切換 323.5.5 WLANQOS機制設計 343.6 點位部署設計 363.6.1 點位部署表 363.6.2 詳細點位設計 373.7 網絡管理平臺設計 833.7.1 網絡管理子系統(tǒng)設計 833.7.2 網絡運營子系統(tǒng)設計 843.8 認證系統(tǒng)設計 863.8.1 目前主流的認證方式 863.8.2 對接現(xiàn)有網絡認證平臺 873.8.3 用戶接入設計 873.8.4 無感知認證 883.9 校園網絡安全系統(tǒng)設計 883.9.1 網絡安全方案設計 883.9.2 遠程訪問互聯(lián)安全 963.9.3 上網行為安全審計 983.9.4 應用入侵防御方案 993.10 寰創(chuàng)移動智慧校園網服務特點 1003.10.1 WiFi無線網絡創(chuàng)新定制能力 1003.10.2 全局無線資源管理 1003.10.3 完善的Qos保證體系 1003.10.4 專為宿舍環(huán)境定制的綠色環(huán)保AP 101第四章 綜合布線子系統(tǒng)設計 1024.1系統(tǒng)概述 1024.2產品選型 1024.3設計原則 1024.4系統(tǒng)設計依據 1034.5項目需求分析 1044.6 系統(tǒng)設計說明 1054.6.1 布線系統(tǒng)結構說明 1054.6.2 工作區(qū)子系統(tǒng)設計說明 1064.6.3 水平子系統(tǒng)設計說明 1064.6.4 垂直干線子系統(tǒng)設計說明 1074.6.5 管理間子系統(tǒng)設計說明 1084.6.6 設備間子系統(tǒng)設計說明 1094.6.7 建筑群子系統(tǒng)設計說明 1094.6.8 系統(tǒng)冗余 1104.7 綜合布線標簽規(guī)范 1104.7.1 設備標簽規(guī)范 1104.7.2 信息點標簽規(guī)范 1104.7.3 線纜標簽 111第五章 項目施工方案 1125.1 施工依據 1125.2 施工條件 1135.3 項目主要目標 1135.4 施工組織能力 1155.4.1 組織結構圖 1155.4.2 項目人員組織計劃和分組 1155.4.3 工程項目管理 1175.5 施工進度及控制措施 1225.5.1 工程進度計劃 1225.5.2 工程前期準備計劃表 1265.5.3 影響工期的因素 1285.6 進度保證措施 1285.7 施工質量控制措施和技術措施 1305.7.1 工程項目施工質量的組織保證和質量承諾 1305.7.2 工程項目施工前期質量準備工作 1305.7.3 施工過程質量控制 1315.7.4 施工項目驗收及交付 1325.7.5 施工項目質量監(jiān)督管理 1335.7.6 關鍵過程的質量控制 1335.7.7 質量控制點 1345.7.8 質量事故處理 1345.7.9 施工質量事故的防范 1345.7.10 項目部強調并要求達到的技術標準 1355.8 安全生產的保障措施及技術措施 1355.9 文明施工措施 137第六章 項目驗收 1386.1 工程驗收原則及范圍 1386.1.1 驗收原則和依據 1386.1.2 驗收內容和范圍 1386.2 工程驗收前檢查 1386.2.1 環(huán)境檢查 1386.2.2 設備及器材開箱檢查 1396.2.3 設備安裝 1396.2.4 安裝電纜走道（或槽道） 1406.3 線纜布放驗收 1416.3.1 網線的敷設 1416.3.2 電源線的敷設 1426.3.3 接地線的敷設 1436.3.4 尾纖的敷設 1436.4 有源器件安裝驗收 1436.5 無源器件安裝驗收 1446.6 天線安裝驗收 1446.7 電源檢查驗收 1456.8 防雷接地驗收 1456.9 標簽驗收 1456.10.1 信號覆蓋電平 1466.10.2 信噪比測試 1466.10.3 Ping包測試 1466.10.4 同AP下用戶隔離測試 1466.10.5 WEB認證時間及成功率 1466.10.6 系統(tǒng)吞吐量與接入帶寬測試 1466.11 技術文件和備件的移交 147第七章 智慧校園綜合運營方案 1488.1 “綜合運營”模式保障 1488.2 項目建設期的運營介入 1498.3 試運營的全員推廣 1508.4 正式運營業(yè)務和內容的雙層滲透 151第八章 機房設計方案 1539.1 設計依據 1539.2 系統(tǒng)設計方案 1549.2.1 供配電系統(tǒng) 1549.2.2 UPS不間斷電源系統(tǒng) 1579.2.3 機房精密空調系統(tǒng) 158第九章 運維設計方案 16310.1 運維服務體系 16310.1.1 總部運維服務機構 16310.1.2 運維服務組織架構 16310.1.3 辦事處組織架構 16510.2 運維設計方案 16510.2.1 運維服務流程 16510.2.2 產品備件服務 16710.2.3 重大事件保障 16710.2.4 駐地服務 16710.2.5 網絡管理子系統(tǒng)監(jiān)控 16810.2.6 網絡定期巡檢 16810.2.7 運維服務總結 16910.2.8 運維文檔更新 16910.2.9 運維技術培訓 169第十章 公司介紹 17011.1 公司簡介 17011.2 寰創(chuàng)榮譽 17111.3 移動智慧校園網運營資質 17211.4 移動智慧校園服務案例 174附錄一：投資方案 1761.1 投資內容與成本預算 1761.2 主設備配置清單 1761.3 建設周期 1781.4 投資資金保障 1781.5 雙方責任及義務 178附錄二：產品介紹 1801.1 BRASME60系列 1801.2 核心交換機S12700系列 1851.3 核心交換機S9700系列 1911.4 核心交換機S9300系列 1971.5 核心交換機S7700系列 1991.6 匯聚交換機S5720-EI系列 2051.7 接入交換機S5700系列 2111.8 接入交換機E600系列 2141.9 出口安全網關USG9500系列 2181.10 出口安全網關USG6600系列 2221.11 上網行為管理ASG系列 2281.12 POE接入交換機S5100-24GT2GS-PW 2311.13 接入交換機S5100-24GT2GS 2341.14 無線接入控制器ENAX-GC4000-22A 2371.15 11ac面板式AP（雙頻）N3000-WA6025 2451.16 11ac高密式AP（雙頻）N3000-4025 2511.17 11ac吸頂式AP（雙頻）N3000-TA2025ac 2531.18 11ac室外一體化AP（雙頻）N3000-OA5025 2591.19 11n吸頂式AP（雙頻）N200-GA200i-TA2025 2681.20 11n吸頂式AP（單頻）N200-GA100i-TA2020L 2731.21 11n室外小AP（單頻）HB4-GA200e-OA2020L 278前言智慧校園概述《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》明確指出，我國要加快教育信息化進程，要加快教育信息基礎設施建設，把教育信息化納入國家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網絡。到2020年，基本建成覆蓋城鄉(xiāng)各級各類學校的教育信息化體系，促進教育內容、教學手段和方法現(xiàn)代化。充分利用優(yōu)質資源和先進技術，創(chuàng)新運行機制和管理模式，整合現(xiàn)有資源，構建先進、高效、實用的數字化教育基礎設施。將資源共建共享建設作為基礎教育信息化的重中之重來抓，并實現(xiàn)“促進教育均衡發(fā)展”和“提高教育質量”的最終目的?！秶医逃畔⒒臧l(fā)展規(guī)劃(2011-2020)》指出：教育信息化應以促進義務教育均衡發(fā)展為重點，以建設、應用和共享優(yōu)質數字教育資源為手段，促進每一所學校享有優(yōu)質數字教育資源，提高教育教學質量；幫助所有適齡兒童和青少年平等、有效、健康地使用信息技術，培養(yǎng)自主學習、終身學習能力。學校信息化建設必須利用信息化手段和工具，將校園的各項資源、管理及服務流程數字化，形成校園的數字環(huán)境，使現(xiàn)實的校園環(huán)境憑借信息系統(tǒng)在時間和空間上得到延伸。信息化校園旨在用層次化、整體性、戰(zhàn)略性的觀點來規(guī)劃和實施校園信息化建設，將校園內信息更好地組織分類，讓師生快速找到自己需要的信息，并為師生提供網上教學、網上實驗、網上信息交流的環(huán)境，同時也可以讓管理人員科學、規(guī)范地管理自己的數據，并將這些信息快速準確地發(fā)布出去，為師生、社會服務。同時，教學科研水平的提高和培養(yǎng)出高素質學生是高校成功的標志，代表著學校綜合實力和水平的提升。因此立足于師生需求，改善和提升學校的科研環(huán)境、教學環(huán)境、管理環(huán)境和生活環(huán)境是學校信息化校園建設的主要工作，這些環(huán)境的組成和改善主要圍繞著校園的資源、管理和服務三大要素展開，構建數字化的科研環(huán)境、教學環(huán)境、管理環(huán)境和生活環(huán)境，最終達到提升學校綜合實力的目的。智慧校園定義智慧校園是數字校園升級到一定階段的表現(xiàn)，是從IT時代躍遷到DT時代的行業(yè)變革重要方向之一，核心就是利用云計算、虛擬化和物聯(lián)網等新技術來改變教育信息資源建設方式?！爸腔坌@”首先要有一個統(tǒng)一的基礎設施平臺，要擁有“有線網”、“WiFi無線”加“物聯(lián)網”三網合一覆蓋的網絡環(huán)境；其次，要有統(tǒng)一的數據共享平臺并以此提供綜合信息服務；再次要有結合基礎網絡的大數據分析平臺對校園人和物的數字化解構和可視化呈現(xiàn)，由此構建完整的智慧校園。從硬件層面來說：實現(xiàn)千兆到桌面、覆蓋全校園的有線基礎設施；建設“無線校園”，形成覆蓋全部校區(qū)的高速無線網絡，實現(xiàn)移動應用、網絡應用和數字教學資源的隨時接入；把新型廣域物聯(lián)網感應器嵌入和裝備到教室、圖書館、餐廳、停車場、校門、實驗室、會議室、校車、宿舍樓等各樓宇物體、區(qū)域并連接它們，形成所謂“物聯(lián)網”。并通過“校園網”利用“超級計算機”和“云計算服務中心”將“物聯(lián)網”和“軟件應用系統(tǒng)平臺”整合起來，實現(xiàn)通信服務、教學工作、學習活動、安全管理工作與學校設施的整體結合。實現(xiàn)校園各種信息和數字資源的統(tǒng)一化、標準化和集成化管理，為建立校園各種數字資源的共建共享打下良好基礎；建設校園基礎信息管理平臺實現(xiàn)校園標準信息體系的信息共享與交換；建設“可視化”數據分析平臺和校園管理平臺實現(xiàn)覆蓋全校的網格管理信息系統(tǒng)，加強校園所有資產和事件的信息采集、共享和利用，有效提高校園管理的決策水平和精細化水平；建設智慧校園的意義和作用目前我國教育行業(yè)信息化相關部門和主管已經深刻意識到國內以前的教育信息化建設缺乏統(tǒng)一標準和統(tǒng)一規(guī)劃，進而在造成很多不必要的資源浪費和粗放型管理，并開始嘗試研究制定各類以統(tǒng)一化、規(guī)范化、集約化為重點的頂層設計，并將在未來三到五內陸續(xù)進入執(zhí)行階段。隨著云計算、移動互聯(lián)網、物聯(lián)網等新技術新應用的發(fā)展，教育行業(yè)信息化也將呈現(xiàn)出與之相匹配的新業(yè)態(tài)，隨著無線局域網成為教育行業(yè)網絡建設的新重點，移動互聯(lián)將逐漸與教育信息化接軌，如智慧教育、數字化校園等項目的重要性將會在未來的建設過程中進一步凸顯。隨著計算機技術，多媒體技術，網絡技術，以及智能化建筑技術的迅猛發(fā)展，不僅對人們的學習、生活、工作方式產生巨大的影響，而且會引發(fā)高校教學模式、教學方法、學習方式和教學環(huán)境等支撐環(huán)境建設的變革。因此，基于以上技術的數字校園已成為21世紀高校建設發(fā)展的趨勢。學校信息化建設的不斷深入，基于校園網絡的各種應用不斷開發(fā)和投入應用，數字校園建設中的問題也不斷暴露出來。如“應用山頭”突出、信息“孤島”現(xiàn)象嚴重、各應用系統(tǒng)、各部門缺乏數據標準，數據重復，導致了各部門之間相同信息內容不一致；學校有效數據資產不能“共享”，導致學校業(yè)務部門及管理部門獲取信息非常困難，有效數據資源不能及時共享，數據資產利用率低下等。國家對高校信息化建設的規(guī)劃和要求根據《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》,到2020年，全面完成《綱要》所提出的教育信息化目標任務，形成與國家教育現(xiàn)代化發(fā)展目標相適應的教育信息化體系，基本實現(xiàn)所有地區(qū)和各級各類學校寬帶網絡的全面覆蓋，基本建成人人可享有優(yōu)質教育資源的信息化學習環(huán)境，教育管理信息化水平顯著提高，教育信息化整體上接近國際先進水平，其次對教育改革和發(fā)展的支撐與引領作用充分顯現(xiàn)。在國家教育行業(yè)信息化的政策背景下，數字校園的建設水平體現(xiàn)了高校教育信息化的程度，也反映了決策者的對現(xiàn)代教育發(fā)展趨勢高瞻遠矚的水平；更是衡量學校辦學能力和教學科研水平的重要標準之一。教育部《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》關于“加強高校數字校園建設與應用，利用先進網絡和信息技術，整合資源，構建先進、高效、實用的高等教育信息基礎設施”的要求，結合各高校實際情況，開信息化高校校園建設。實現(xiàn)學校信息化跨越式發(fā)展，充分提升學校的管理和服務能力。實現(xiàn)校園內教學、科研、管理、服務的數字化、信息化、網絡化，深化教育改革，提高辦學質量、辦學效益和科研水平；實現(xiàn)信息資源和信息服務的合理規(guī)劃、合理分配、合理利用；提高學校管理過程和管理系統(tǒng)的質量、效益、效率；保證資源和服務的可靠性、安全性、科學性。高校信息化建設內容經過近10年發(fā)展，我國基礎教育信息已經由建設期向整合應用期過渡，特別是江浙、北上廣等地，一些超前意識的校園已經開始建設或建成信息化校園，信息化校園的建設思路也越來越清晰：最終實現(xiàn)數字化的校園網、廣播網、電視網、監(jiān)控網、控制網、多媒體教學等多網合一、數據融合、資源共建共享，實現(xiàn)數字化輔助型校園向智慧服務型的校園的轉變。同時結合最新的移動終端的發(fā)展趨勢，及時實現(xiàn)智慧校園的移動化和云端化。從功能區(qū)塊上進行劃分，可以將高校信息化建設（并最終建成智慧校園）過程分為以下5個階段：第一部分（搭建基礎網絡平臺）：此階段主要是進行基礎網絡的搭架，在建設中要盡量遵循一體化，可管可控的模式進行；實現(xiàn)宿舍區(qū)，教學辦公區(qū)，室外活動區(qū)全網絡接入覆蓋；身份認證實現(xiàn)一體化，網絡訪問實名認證，同時可以跟運營商3G/4G網絡實現(xiàn)互通互融。第二部分（學校管理和教務管理信息化）：此階段主要是進行學校和教務管理信息化過程，對教學、科研、管理和服務的所有信息資源進行整合和集成，構建統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一權限管理，達到資源的共享和業(yè)務的協(xié)同。這一部分也是常規(guī)理解信息化的主要業(yè)務范圍，目前在大部分的校園信息化建設中該階段都已經完成。第三部分（業(yè)務移動化和云端化）：此階段主要是移動化建設，將二階段的各種服務進行手機端的遷移，提高整體網絡和工作的效率；同時結合MOOC的發(fā)展，進行個性化泛在教育的普及。第四部分（數據化校園能力建設）：此階段的主要是進行數據有效沉淀和分析，結果基礎網絡訪問數據，教學業(yè)務網絡過程數據和移動端行為數據進行校園，教工和學生的綜合畫像描述，從數據的視角進行工作解構提高業(yè)務管理的效率和決策水平。第五部分（物聯(lián)網系統(tǒng)接入）：此階段主要是結合基礎網路（有線和WiFi無線）進行物聯(lián)網建設，實現(xiàn)對“不動產”的畫像和智慧升級；通過建設物聯(lián)網實現(xiàn)整體安防水平和資產使用效率。物聯(lián)網的數據并入校園大數據系統(tǒng)后更能為校園綠色經營提供有力保障。移動智慧校園網絡移動互聯(lián)網發(fā)展概述近年來,我國網絡基礎設施建設實現(xiàn)了從窄帶接入到低速寬帶再到高速光纖接入的快速演進升級,我國互聯(lián)網不斷得到普及,網民規(guī)模與手機網民規(guī)模逐年擴大。運營商對于4G的大力投入,WiFi熱點覆蓋的不斷提升、移動終端的普及以及整個移動互聯(lián)網生態(tài)的不斷完善，給中國的移動互聯(lián)網的快速發(fā)展創(chuàng)造了前所未有的條件。移動互聯(lián)網邁入全民時代，截至2015年年底，移動設備規(guī)模達12.8億部，智能手機用戶已達6.17億；“90后”與“00后”年輕一代用戶崛起，整體份額已超移動網民的三分之一，且比例持續(xù)上升，“80后”用戶占比37.1%，三個年齡段用戶合計占比超過七成，迎合年輕人生活場景需求成為所有行業(yè)領域需考慮的核心問題。

生活場景開始廣泛觸發(fā)移動應用的使用，只有超級應用才能充分占領市場。移動應用突破固有工具、娛樂、消費等功能性觸發(fā)使用階段，已進入生活場景化全時服務使用階段。2015年排在前30位的高成長應用之中，生活服務相關應用占一半，Uber、滴滴出行、美團外賣等服務于日常生活場景的典型應用快速興起，用戶逐漸習慣于通過手機獲取線下的便利服務。各行業(yè)與移動互聯(lián)網的融合加速，傳統(tǒng)企業(yè)與政府機構開始向移動互聯(lián)網時代邁進，房產、零售、航空、酒店等傳統(tǒng)行業(yè)加速擁抱移動互聯(lián)網，借助移動客戶端拓展業(yè)務模式，通過移動終端豐富獲客渠道，通過移動數據深入了解客戶訴求，挖掘更深層次商業(yè)價值。移動互聯(lián)網改變教育移動互聯(lián)網的出現(xiàn)為傳統(tǒng)教育帶來了一個新的發(fā)展方式和發(fā)展契機?；ヂ?lián)網為教育提供了一個更加廣闊的平臺，教育資源可以在互聯(lián)網上進行傳播。這樣，就使教育資源得到了充分的利用，同時，也讓更多的人可以接觸到高校的優(yōu)質教學資源。從批量到個性。移動互聯(lián)網時代，知識的獲取變得以學生為中心，因為每個學生的智力特點和吸收水平都是不一樣的，有了移動互聯(lián)網，才有了以學生為中心的學習，不再是所有人在統(tǒng)一的課堂上在規(guī)定的四十五分鐘內聽相同的內容。從封閉到開放。傳統(tǒng)教育是大家在一個封閉的客廳里，規(guī)定每節(jié)課45分鐘，而現(xiàn)在移動互聯(lián)網可以讓學生和全世界各個地方的學習者交流。固化到碎片。移動互聯(lián)網給了我們這樣的機會，可以充分利用碎片化的時間。不僅如此，我們每一次對碎片化時間的利用都還可以是非常高效的，因為學習系統(tǒng)了解你的學習情況，知道怎么讓你更高效地學習。從圍墻到跨界。原來只有枯燥的紙和書本，現(xiàn)在有視頻、甚至3D的教學內容，跨界的技術讓學習越來越豐富。從自我到社交。現(xiàn)在有班級圈、學校圈甚至全國各地的同好圈。從單中心到多中心?，F(xiàn)在學生獲取的信息一點都不亞于老師，未來的師生關系應該是從傳道授業(yè)變成解惑的角色，傳道授業(yè)由互聯(lián)網上高質量的老師資源來替代。移動互聯(lián)網時代的學習會變成以需求為中心，動態(tài)的教與學關系，每個人都能達到自己最大的學習潛能。網絡教育為在職人員提供了一個再學習、再發(fā)展的機會，讓在職者可以不限時間、不限地點的進行學習和自我提升。同時，網絡教育還為在職人員提供了一個職場提高的機會。移動智慧校園網絡結構移動互聯(lián)網時代的智慧網絡架構最重要的一點就是充分的考慮終端的多樣性和數據畫像的提供；當所有人都一部到多部移動終端時，無線網絡就行必然選擇。而突破了舒服的終端移動性，為泛在教育插上了翅膀，這導致全面覆蓋的無線網絡勢在必行。在進行無線局域網覆蓋時要充分的考量諸如：多種室外場點，教室圖書館的高密場景，宿舍類高流量外網場景。移動智慧校園網絡基本要求考慮移動端的需求，智慧校園網的基本要求有以下9點：充分場景化的無線覆蓋設備選擇，確保以下6類問題可以高效的解決：高密度覆蓋，室外遠距離覆蓋，多終端的充分兼容，無線高寬帶質量，無縫的覆蓋以及設備的抗干擾設計。終端漫游和切花問題；移動端的低速漫游特性非常的明顯，如果保證在漫游過程中用戶的高流量業(yè)務不發(fā)生中斷，需要良好的WiFi切換控制算法（需要AC控制器的及時接入）。業(yè)務QoS問題：校園網絡使用過程中主力業(yè)務種類非常多，對QoS的要求不盡相同，游戲類對低延時要求非常高，在線教育則對寬帶總速率的要求非常高；如何在一套系統(tǒng)中滿足多種相互沖突的業(yè)務要求，需要從無線接入設備到有線數據交換，甚至Internet出口的選擇綜合方案設計和考量；移動端定位和軌跡問題：移動化帶來的便利的同時，也為數據監(jiān)管和保衛(wèi)工作提高了要求，當然WiFi技術的發(fā)展也為這個定位提供了可行的技術能力。結合WiFi定位引擎的能力，能位智慧校園提供全方位的位置服務和數據基礎。網絡融合課題：校園信息化較為龐雜，大量的教務科研系統(tǒng)管理，校園系統(tǒng)管理，后勤管理等系統(tǒng)等，此類系統(tǒng)在進行移動端的改造實施過程時間長，接口種類多樣，如果能夠更快更好的完成多系統(tǒng)的融合是進行整體智慧校園建設的一個重點問題。安全課題：校園安全維穩(wěn)是個新時代的問題，伴隨整個社會的系統(tǒng)性進步和維穩(wěn)需求產生。從網絡虛擬社會的審計要求到基礎網絡建設過程的用電選擇和安全；從單純的堆人的安全維穩(wěn)到系統(tǒng)性的數據趨勢預測都需要集中考慮。網絡運維課題：隨著網絡一體化規(guī)模的擴大，有效的進行管理和可視化運維成為確保整個校園正常運轉的重要保證。網絡建設期的網絡規(guī)劃和網絡優(yōu)化確保網絡高起點；網絡運行期的可視化集中管理確保故障早發(fā)現(xiàn)和定位準確；本地運維力量進駐則為故障及時解決提供人的保證。用戶行為分析和輿情業(yè)務創(chuàng)新課題：基礎網絡最終還是要服務好校園的教書育人科研創(chuàng)新工作，良好的寬帶網絡如何更好的為教學業(yè)務創(chuàng)新提供源泉，為科研創(chuàng)新提供管道基礎是智慧型校園的新課題，需要網絡運營商的俯身傾聽并理解校園經營者的聲音。移動智慧校園網產業(yè)鏈群體在整個教育產業(yè)鏈中，有數以千計的公司為實現(xiàn)移動智慧校園而努力，大家分別側重于不同的領域。作為提供基礎有線無線網絡和廣域互聯(lián)網網絡和上海寰創(chuàng)，充分將網絡能力開放出來，跟各個領域的合作伙伴積極合作，將網絡能力最大化，實現(xiàn)真正的移動智慧校園。云計算和虛擬化：隨著云計算和虛擬技術的進成熟，高校的教育云和虛擬化建設需求和發(fā)展也隨之發(fā)展，在校園數據中心，網絡中心，圖書館以及多媒體教室的建設中起到越來越重要的作用，成為重構使用效率和保證業(yè)務穩(wěn)定工作的重要方法；上海寰創(chuàng)在智慧校園的建設中會聯(lián)合眾多的該領域專家提供整體解決方案，比如中軟國際，華為云教育，夠快云等。校園管理流程化：校園管理系統(tǒng)是典型的流程化業(yè)務，在正常的教學教務科研管理過程中會不斷地出現(xiàn)新的組織結構以及新的業(yè)務流程（比如創(chuàng)建新的學院，新的組織管理模式等），與此對應就需要一個具備可自定義的流程管理工具。提高校園管理的自主性和時代進步性；在這個領域，寰創(chuàng)同慧正通軟，正方軟件等主流業(yè)務軟件系統(tǒng)進行深度捆綁。學工服務移動化：隨著移動端的普及，采用移動端的方式進行學工教學生活服務成為提高黏性和服務水平的重要標志；通過提供免費的移動端工具，將網絡，學習，生活等溶于掌上指尖，最大化校園信息渠道扁平和效率。在這個領域上面，寰創(chuàng)同騰訊智慧校園，上海萬雍有著非常好的合作。網絡業(yè)務本地化：在校園網絡的使用中，互聯(lián)網出口是永遠的落后于實際需求，如果在出口有限的情況下最大化用體驗，是所有校園網絡解決方案的重點；在技術上對音頻視頻重流量業(yè)務進行本地緩存，對游戲語音等低延時業(yè)務進行DPI分揀是重要的實現(xiàn)形式；在這方面寰創(chuàng)同杭州分享數據，蘇州邁科，中廣閃動都是很好的合作伙伴。寰創(chuàng)分步建設智慧校園的建議綜合多家成功案例來看，智慧校園的建要堅持“統(tǒng)一規(guī)劃、分步實施、整合資源、共享數據、突出應用”的指導思想，在選擇合作方要重點考慮業(yè)務多樣性情況下的研發(fā)和產品的定制能力，后續(xù)業(yè)務的持續(xù)演進能力，特別是諸如WiFi直接影響用戶體驗的產品在原廠支持上是非常重要的。智慧校園發(fā)展特點智慧校園建設是一個相對龐大的系統(tǒng)工程，涉及到計算機技術、網絡技術、通訊技術與網絡工程、軟件工程、項目管理等多個方面，具有投資大、建設難、周期長、涉及部門和人員多等特點；并且其建設周期普遍較長，需要從多方面的進行需求調研，系統(tǒng)選型和部署集成。確保在建設和部署過程中完成重復的人員培訓，應用推廣和運行反饋完善；許多學校經過十多年的信息化建設，購置、開發(fā)了不少應用系統(tǒng)（從教務到設備管理，從財務系統(tǒng)和學工系統(tǒng)，從后勤到保衛(wèi)系統(tǒng)），沉淀了大量的信息資源，在建設智慧校園的過程中必須考慮保護原有的投資、充分利用已有的信息資源，充分發(fā)揮它們的作用。需要持續(xù)的解決多系統(tǒng)不能互聯(lián)互通、不能共享數據的信息孤島問題，為后續(xù)杜絕重復建設和重復工作；為了保證各個應用系統(tǒng)之間的數據共享與實時交換，作為基礎網絡的建設者和建設方案必須保持充分的彈性，具備核心的平臺開放和研發(fā)能力。同時智慧校園建設的核心目的又是“應用”，通過方案建設使各個職能部門實現(xiàn)信息化，實現(xiàn)上下級部門之間更簡便快捷的溝通，實現(xiàn)不同職能部門之間的數據共享與交換，提學決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制；為廣大師生提供個性化的綜合信息服務。為了保證目標的順利到達，必須要有一支可以落地進行持續(xù)溝通的運維和需求分析團隊。智慧校園分步建設建議根據上文所述的智慧校園的特點，我們建議按照“三步走”模式進行智慧校園的建設；第一階段是進行一體化，全校覆蓋的有線無線基礎網絡。網絡要求高速穩(wěn)定，實現(xiàn)無時無刻的溝通，無處不在的學習4A式泛在學習(Anyone,Anytime,Anywhere,Anydevice)；網絡要能夠進行可視化的管控和集中運維，提供高效客訴服務；網絡中的所有數據要具備沉淀和分揀的能力，為安全和畫像提供服務。同時通過網絡接入的終端認證控制實現(xiàn)移動端應用的普及。第二階段是進行各應用系統(tǒng)見的有效整合，基于基礎網絡的開發(fā)接口和定制化能力，進行透明高效的校園治理，具備級多部門協(xié)同聯(lián)動能力；根據基礎網絡提供的數據能力實現(xiàn)多部門協(xié)同聯(lián)動、研判預警、科學決策等。在業(yè)務融合的階段最終呈現(xiàn)要以移動端為主，并同步實現(xiàn)智能的學習生活服務。通過遍布全校的基礎網絡實現(xiàn)通過多途徑，多方式的校園文化展示。第三階段是智慧物聯(lián)網，實現(xiàn)智能監(jiān)測監(jiān)控、網絡控制、校園保衛(wèi)和節(jié)能減排的綠色、安全校園。最終可以實現(xiàn)“既能連接人又能連接物”的萬物互聯(lián)智慧校園；并通過可視化手段實現(xiàn)一屏呈現(xiàn)和總控。寰創(chuàng)方案可以提供的支持上海寰創(chuàng)從創(chuàng)立至今，一直秉持專業(yè)高效誠信的企業(yè)文化，在WiFi基礎網絡和智慧校園建設上提供完備的解決以及豐富的業(yè)務合作伙伴，為客戶提供穩(wěn)定基礎網絡的同時，提供高效的服務和業(yè)務定制能力；產品能力上寰創(chuàng)提供多種形態(tài)的高品質無線接入產品，包括覆蓋宿舍領域的有線無線一體化產品，覆蓋教室會議室的高密度產品，以及專業(yè)級防水的廣覆蓋高并發(fā)的室外型產品。所有產品都在AC（集中控制器）的配合下可以實現(xiàn)高效的QoS能力和無縫的漫游切換。在數通產品領域，寰創(chuàng)同華為企業(yè)產品線緊密合作，提供從接入層到匯總層以及核心層的整體解決方案；在信息安全領域，寰創(chuàng)同安恒信息，任子行等企業(yè)深度合作，實現(xiàn)國家信息安全等級保護的全方位護航。平臺能力上寰創(chuàng)提供全方面的認證接入控制平臺，具備身份實名認證一體化，網絡繳費移動化，網絡訪問過程日志化；在內容平臺上提供高存儲的本地網關和可以隨時編輯發(fā)布的內容管理平臺，可以方便的校園的日常信息發(fā)布以及教學影視的本地存儲化。平臺的搭建支持混合云模式，校園的各種平臺可以跟寰創(chuàng)平臺做無縫的對接，實現(xiàn)綜合信息的跨平臺數據匯總，并最終進入寰創(chuàng)的教育云大數據系統(tǒng)實現(xiàn)可視化的呈現(xiàn)。研發(fā)定制能力上，寰創(chuàng)目前具備200多名軟硬件工程師；可以提供從平臺對接，業(yè)務需求開發(fā)以及對接實施落地的綜合能力。也會根據實際情況進行定制型的設備研發(fā)，比如用于樓道覆蓋的樓道接入點，以及專門用于稀疏覆蓋的船型接入點；針對高?？赡艹霈F(xiàn)的重要資產管理推出廣域物聯(lián)網和Beacon相結合的wifi產品。對于軟件層面和移動化的定制方面，寰創(chuàng)結合平臺開放能力將多方校園信息化系統(tǒng)的對外輸出呈現(xiàn)集中表達到我司的移動端工具“GiWiFi手機助手”，是該APP成為校園專屬的智慧校園APP。生態(tài)保持能力上，寰創(chuàng)通過給各個領域的翹楚伙伴保持良好合作，為智慧校園提供更加完整的解決方案。可以為校園業(yè)主提供更加專業(yè)的，最具性價比的產品。同時這些產品在融合接入方面都已經較好的完成，會極大的加快校園信息化的智慧進度。本地存儲領域跟內容合作方的合作提高了MOOC的體驗；流程引擎領域的合作可以提供跟基礎網絡和移動端更加無縫的個性化流程再造，信息安全領域的合作則讓網絡虛擬世界數據化和實名化杜絕不穩(wěn)定因素，將事后滅火變成主動防火。以上生態(tài)整合能力不一而足。移動智慧校園需求分析先進架構網絡智慧校園的建設過程是個長周期的系統(tǒng)工程，所以在方案的先進性和高擴展性就成了非常重要的。需要實現(xiàn)諸如無線有線一體化、校區(qū)宿舍一體化、認證統(tǒng)一、平臺統(tǒng)一、不同子系統(tǒng)間數據共享、移動端業(yè)務和PC端業(yè)務融合；采用的平臺要具備對未來業(yè)務的擴展承載能力、對物聯(lián)網的支持能力。綜合來看，在認證和業(yè)務中間平臺架構應該多采用混合云的模式，保證本地數據的安全性，又可以保證同其他互聯(lián)網平臺的互通互融；網絡使用業(yè)務應該借鑒SDN網絡的思想，實現(xiàn)網絡控制的軟件化（諸如根據時間和場景對網絡使用人進行自定義）?；A網絡架構中的交換層面要具備數據高擴展性，方便數據沉淀和提??；網絡可視化方面要支持功能模組定義和所見即所得模塊化呈現(xiàn)。寰創(chuàng)針對貴州職業(yè)技術學院/貴州廣播電視大學推出的智慧校園建設方案充分考慮以上特點的要求，在無線接入網絡方案，數通產品選擇，平臺能力建設和移動端分層級的功能設定方面都充分的體現(xiàn)了這一點?！叭摺本W絡基礎要求“三高”網絡基礎要求包括高質品質無線，高可靠網絡和高效率網絡。高品質無線：需要根據場景化進行無線設備選擇，技術上需要解決漫游切換控制，深度QoS等上提供核心問題。場景化的設備選擇是基礎組網要求，寰創(chuàng)在校園場景上可以提供如下方案：典型場所接入需求接入模式說明宿舍無線+有線融合接入無線接入為主，AP兼做有線接入（主要用于PC接入）教室無線+有線融合接入無線接入為主，AP兼做有線接口（教學電腦接入）辦公樓無線+有線平行接入有線接入為主，無線接入為輔圖書館無線+有線平行接入有線無線并重食堂無線+有線平行接入無線接入為主，有線接入用于一卡通等系統(tǒng)接入室外無線接入為保證普遍存在的校園無線網絡低速移動的特性，寰創(chuàng)無線校園網在漫游切換控制上對所有覆蓋AP采用“HandoffAssist被動漫游”和“AP導航漫游”；在底層協(xié)議支持上更是符合802.11k和802.11r協(xié)議族。對于筆記本無線用戶提供標準客戶端進行輔助更優(yōu)質信號的選擇；對于安卓類可以控制無線接入的移動端采用APP主動裁決的方式引導用戶優(yōu)質信號的選擇切換。此外，寰創(chuàng)無線方案首創(chuàng)“全局RRM”的概念，將自動信道規(guī)劃，基于AC/AP的業(yè)務負載均衡，5G優(yōu)先接入和動態(tài)功率調整進行打包，在進行設備規(guī)劃階段就提供專用的部署工具，在運行階段采用AP周期進行測量報告，AC進行全局RRM算法的方式確保無線網絡的接入體驗。高可靠網絡：需要對核心設備做1+1備份，骨干鏈路做1+1備份；同時核心設備的選擇要采用主流華為高等級設備，骨干業(yè)務服務器需要采用虛擬化技術做到高可靠。寰創(chuàng)智慧校園網絡會對核心層的數據交換設備做徹底的備份，核心匯聚層面的關鍵設備也做依次處理；對于出口鏈路的選擇上一本用戶采用多鏈路備份；確保臨時的網絡故障不會導致大面積的斷網。對于無線網絡這提供AP自動補盲和自主工作兩種技術確保接入順暢；自動補盲是指AP會主動掃描周圍設備的存活情況，如果發(fā)現(xiàn)有退服現(xiàn)象，及時進行功率遞增進行信號覆蓋補充；自主工作則是防止管理面出現(xiàn)問題（比如AC故障退服），此時AP會自動退化成胖模式，進行自主接入和VLAN轉發(fā)等工作。高效率的網絡：最大化的將網絡使用效率提高，靠CDN和高速緩存技術解決出口瓶頸，靠有線無線一體化技術解決“泛在接入”，充分將無效的碎片時間投入到場景化的學習工作中去。CDN和高速緩存網絡的使用，可以將本地網關存儲的廣域覆蓋的MOOC內容，影視內容進行集中的更新，更新時間自動選擇寬帶出口利用率低的時間段以及也會根據用戶的音視頻訪問熱度進行自動的本地緩存內容下拉；可以最大化的利用互聯(lián)網出口的能力。寰創(chuàng)在網絡出口的核心設備“智能網關”具備深度DPI的能力，可以就業(yè)務形態(tài)進行深度QoS從而實現(xiàn)將不對稱出口疊加對稱出口的最大性價比實現(xiàn)業(yè)務訪問的順暢性。同時網絡覆蓋的有線無線一體化，實現(xiàn)校園的無縫漫游，無論在何方何時接入都可以享用極速的網絡接入，實現(xiàn)的業(yè)務觸達的極大面扁平，APP等移動端的業(yè)務開展以及各種上層業(yè)務的移動化定制，提高了校園管理和教學生活的效率。從基礎網絡上保證了智慧教育的有效實施。安全、健康、綠色網絡校園網絡的使用人員龐雜，從學生到教工，從工作訪客到旅游訪客等不一而足，完善的安全防護體系是校園信息系統(tǒng)穩(wěn)定高效運行的保證。寰創(chuàng)的解決方案滿足《國家信息安全等級第二級保護制度》；可以為校園網管理提供了一個全面、立體的防護和管理手段，校園網管理者借助這些操作簡單，易學易用的工具，確保校園網信息系統(tǒng)安全，穩(wěn)定和健康的運行，切實保障信息化建設投資發(fā)揮其應有的作用。在認證接入上采用學號或者工號認證，同時支持手機號認證（支持訪客網絡實名），最大化的滿足國家要求的網絡實名制。在無線前端AP設備上支持MAC嗅探，滿足文保相關領域的要求；在網絡訪問使用上滿足國家82號令的的要求，可以對所有網絡的日志，NAT轉換,URL訪問記錄進行長達6月以上的的留存；支持訪問使用者的虛擬身份的綜合采集和畫像脫敏輸出。寰創(chuàng)解決的網關提供關鍵詞過濾和阻斷，根據第三方的非法網站數據進行黑白名單的控制，防止不良網站和內容對教育教學工作的影響。通過對網關行為的數據監(jiān)控，及時的發(fā)現(xiàn)相對敏感的社會熱點在校園的出現(xiàn)從而保持學生工作的開展。也可以提供針對特定學生的敏感詞搜索和查看頻率，提前做好重點人群的思政教育工作。對于需要安裝在學生寢室的設備，具備綠色功率特性，各種電磁輻射指標控制滿足CCC認證；在關鍵指標上諸如變壓器采用靜音變壓器，實現(xiàn)零噪音；在正常工作時選擇關閉LED，避免光污染；具備動態(tài)功率控制實現(xiàn)軟關機等功能。健全運維體系網絡智慧的校園網首先是一張運維體系健全和智慧運維的網絡。在寰創(chuàng)提供的運維體系中，包括一套完備的網管中心軟件，一套完備的呼叫中心（包括智能客服機器人），一套問題跟蹤的工單系統(tǒng)和一個落地支撐團隊；通過網管中心可以實現(xiàn)網絡設備可視化運營，問題故障一目了然；完備的呼叫中心則可以保證問題的上通下達，實現(xiàn)隨叫隨到的“都式”客服體系；疊加機器人客服功能，可以做到80%的常見問題無需人工干預，直接將最佳答案傳遞給用戶。通過問題工單系統(tǒng)，可以做到所有故障的可跟蹤流轉；無論是人工客服還是機器人客服在接收到無法及時解決的問題后都會將問題提交到工單系統(tǒng)；然后工作通過郵件，短信，團隊協(xié)作工作的方式秒級的效率發(fā)送給落地的支撐團隊；問題解決完成后運維人員將問題進行關閉完成閉環(huán)處理。工單系統(tǒng)可以基于項目維度，問題類別維度，運維人員的維度進行數據統(tǒng)計，提高整體的運作效率。實用型“教育大數據”平臺智慧校園最終實現(xiàn)一定是通過數據分析和呈現(xiàn)（無論是事后分析，還是事前預警）的方式展現(xiàn)的。通過建設一套完備的基礎網絡，然后充分的網絡內數據的搜集和分析，并將這些數據反哺給校園內開展的各種具體的業(yè)務，比如學生行為分析和干預，校園位置熱力圖等。在大數據平臺的設計架構上要遵從開放，充分的業(yè)務結合，權限控制和脫敏，可視化呈現(xiàn)4個重要的邏輯，并根據實際的業(yè)務開展類型，進行模塊化設計；目前的大數據平臺在結構上分為：畫像類，位置類，統(tǒng)計類和預測類4個大的模塊；并可以實現(xiàn)根據數據來源的擴充進行自動的數據歸類合并，在具體的業(yè)務合作方的配合下實現(xiàn)快速的數據融合和分析。除了提供基于基礎網絡的實用型大數據以外，寰創(chuàng)可以聯(lián)合易班等MOOC業(yè)務合作方，提供綜合的免費的MOOC資源平臺，利用合作方在大數據方面的深厚研發(fā)和資源整合能力為學校提供整套的立即可用的大數據教育平臺?？蓴U展“智慧物聯(lián)網”平臺物聯(lián)網主要解決物件到物件（thingtothing，T2T），人到物件（humantothing，H2T），人到人之間的互聯(lián)（humantohuman，H2H）。隨著物聯(lián)網技術的研究與應用，利用物聯(lián)網可以解決傳統(tǒng)意義上互聯(lián)網沒有考慮的與物件互接的問題。在實際應用上物聯(lián)網分為三個層次：第一是傳感系統(tǒng)（設備層），通過各種技術手段，來實現(xiàn)和物相關的信息識別和采集；第二是通信網絡（信號傳輸和獲取層），包括現(xiàn)在的互聯(lián)網、通信網、廣電網以及各種接入網和專用網，目的是對采集來的信息進行可靠傳輸和處理；第三是應用和業(yè)務（業(yè)務應用層），即輸入輸出控制終端，可基于現(xiàn)有的手機、個人電腦等終端進行。物聯(lián)網及環(huán)境感知技術是“數字化校園”的基礎技術，有助于實現(xiàn)對校園各種物理設備的實時動態(tài)監(jiān)控與控制，采集教學過程等各種傳統(tǒng)數字化校園無法采集的數據。通過物聯(lián)網及環(huán)境感知技術，我們可以轉變個人與組織機構，自然系統(tǒng)和人造系統(tǒng)的交互方式，使其更加智慧，即更加清晰、效率更高、響應更靈活更及時，這將為學校的發(fā)展帶來新的機會。在傳感技術和通信技術這個兩個層次上，寰創(chuàng)創(chuàng)新的采用基于自有的核心WiFi無線局域網技術，疊加近年興起的iBeacon技術和和LoRA廣域物聯(lián)網等技術形成下一代的可擴展的物聯(lián)網技術；這些技術在移動端的快速發(fā)展（特別是低功耗芯片技術的出現(xiàn)），讓以軟件為主的第三層次的數據應用及處理技術快速發(fā)展。利用寰創(chuàng)提供的無處不在的基礎有線無線網絡，結合專門開發(fā)的物聯(lián)網標簽和基站系統(tǒng)；可以快速實現(xiàn)基于移動端“GiWiFi手機助手”軟件的智能物聯(lián)網系統(tǒng)，對校園核心實驗教學資產進行使用率統(tǒng)計，以及定位防盜，也可以實現(xiàn)對全校水電等能源情況做數據統(tǒng)計和可視化呈現(xiàn)，真正做到智慧?；A網絡設計現(xiàn)狀分析網絡出口需要優(yōu)化目前學校出口使用普通的防火墻作為出口，出口沒有實施流量負載均衡和帶寬限制機制，不能很好地提高網絡資源利用率，一方面浪費網絡資源，另一方面對用戶的使用體驗也不佳。網絡結構需要優(yōu)化現(xiàn)在網絡為早期三層組網架構，網絡縱向層級多處重復嵌套，管理型差。網絡橫向之間缺乏隔離和管控機制，容易造成廣播風暴，引發(fā)ARP攻擊，對于病毒的的傳播擴散缺乏有效隔離。網絡沒有一個清晰的架構當網絡發(fā)生故障時對故障的的快速定位、恢復使用造成一定得難度。故而整體網絡的可靠性、安全性、穩(wěn)定性、管理性都難以滿足現(xiàn)有信息化教學需求。設備老化嚴重校園內的核心、匯聚、接入設備的使用年限都比較長，有的設備甚至已經超過正常的使用年限，隨著目前信息技術的迅猛發(fā)展，當前已經不能滿足業(yè)務承載的需要。需要到目前校園網中超時服役的網絡設備或者技術上滿足不了信息化需求的設備更換。網絡骨干需要提高現(xiàn)網中主要的干道還采用千兆線路，核心也是采用幾條千兆線路做并行傳輸。在信息化技術云計算和大數據技術迅猛發(fā)展的當下，千兆的骨干網絡已經完全不能適應業(yè)務發(fā)展的要求。需要建設一張萬兆骨干，千兆到桌面的骨干網。網絡健壯性性差目前網絡設備的核心節(jié)點一般都為單臺設備，包括認證網關、網絡出口防火墻、核心交換機等。一旦核心設備出現(xiàn)故障，將給整網或者大片區(qū)域造成網絡無法使用的致命風險。網絡管理維護性差目前網絡中使用的網絡設備由不同廠商提供，網絡管理無法統(tǒng)一完善。認證計費、安全設計、路由交換系統(tǒng)之間無協(xié)同性，若設備更換或者配置更換將會涉及到很多工作。對于網絡管理和維護來說對于網絡管理和維護來說極其不方便，增加工作量之外還容易產生紕漏。宿舍、辦公網絡隔裂目前校園中宿舍部分的網絡由運營商布設并運營，教學辦公區(qū)域的網絡由學校管理維護，兩張網絡相互隔裂，無法互聯(lián)互通，滿足不了校園信息化統(tǒng)一張網絡需求。無線網絡覆蓋差校內無線網絡還是運營商早期覆蓋的，采用的設備老舊，技術不支持最新802.11ac技術，設備性能差，另外覆蓋方案多采用室分方式布設，AP數量有限，滿足不了校園逐日增長的用戶需求。另外無線為運營商運營，無法滿足智慧校園有線無線融合，統(tǒng)一認證需求。建設目標互聯(lián)網出口安全及優(yōu)化校園網絡出口租用不同運營商如聯(lián)通、電信、移動、教育網多條不同運營商的線路資源，通過部署多功能的防火墻，可以達到對一方面對網絡資源的流量控制、多條鏈路負載均衡相互備份等方面做資源的管理和優(yōu)化，另一方面互聯(lián)網的網絡出口提供安全保障，增強校園內部網里的穩(wěn)定性，從而整體提升內部網絡用戶的上網體驗。網絡行為審計和非法追溯校園網絡的用戶眾多，角色紛繁，為了更好的管理網絡，做好信息化教學輔助的工作，滿足公安部相關網絡安全的法律法規(guī)要求，校園網絡必須建立上網行為審計機制，要具備高效的非法追溯功能，做到網絡的穩(wěn)定、健康、安全。有線無線融合一張網絡為了更好的滿足當下信息化智慧校園，達到學生、教師隨時隨地的上網辦公、學習需求，建立統(tǒng)一一張有線、無線融合的網絡，共享校園網絡教學等相關資源。網絡認證管理的改造認證安全在網絡管理中作為最為重要的部分之一，現(xiàn)有網絡的認證平臺不夠全面，不能很好保障整體網絡的安全性、穩(wěn)定性。此次對整體網絡的認證管理平臺進行改造，實現(xiàn)全網有線、無線統(tǒng)一認證管理平臺，建立扁平化網絡架構，在校園內通過學號、教工號、手機號等方式相關實現(xiàn)高效的實名制認證，提升整體網絡的可靠性、使用性和管理性。網絡骨干網絡升級此次網絡改造需要對貴州職業(yè)技術學院/貴州廣播電視大學校園網的核心、匯聚等網絡設備進行適當的升級改造，使得校園網拓撲架構次清晰，可靠穩(wěn)定，使之具備良好的可擴展性；增強對組播、網絡流控制等方面的支持，優(yōu)化網絡路由、增強網絡的安全性。接入層設備升級改造目前網絡中大部分接入設備還是百兆為主并且不支持POE供電，已經無法滿足現(xiàn)有網絡高速傳輸千兆到桌面的需求。本次網絡改造將通過對校園網中老舊的接入設備更換、并新增POE接入交換機以便為無線AP統(tǒng)一供電，綠色安全可靠。全校WLAN覆蓋整個校園使用WALN覆蓋以支持智能移動終端的接入是一個必要需求。此次校園網絡建設，要在校園的重要區(qū)域，包括辦公室，圖書館，教學區(qū)，操場，食堂，學生宿舍區(qū)等覆蓋Wi-Fi，實現(xiàn)無線的高速上網，并且在整個校園區(qū)域場達到用戶無感知的漫游切換。校區(qū)間高可靠VPN網絡互聯(lián)建設（可刪減）不同校區(qū)間需要租賃兩條不同運營商鏈路，同時采購專業(yè)的VPN網關設備，通過在VPN網關設備上啟用動態(tài)多點VPN機制，從而建設一套高安全、高可靠的多校區(qū)之間的VPN網絡，從而實現(xiàn)各校區(qū)之間的網絡安全互連互通，由于院部的VPN網關設備在整個VPN網絡中的全局位置和重要作用，所以可以考慮雙機高可靠部署方案概述理念概述針對校園網面臨的新挑戰(zhàn)，寰創(chuàng)提供的智慧校園基礎網絡解決方案來支持校園網的高速發(fā)展。智慧校園的設計理念包括：靈活的網絡方案萬兆無阻塞架構寰創(chuàng)校園網解決方案中，使用萬兆到樓、千兆到桌面方案，來支撐未來信息化校園網流量的爆炸式增長，使用無阻塞網絡架構，確保校園網絡各種業(yè)務需求，滿足未來校園網虛擬化和云計算的帶寬要求。通過先進邊的扁平化大二層架構，支持網絡平滑升級，通過多重冗余備份，保證校園網關鍵業(yè)務持續(xù)運行，實現(xiàn)99%可靠性設計。滿足校園網未來5-10年持續(xù)發(fā)展需求；大二層扁平化網絡寰創(chuàng)校園網解決方案中，采用大二層扁平化的網絡架構，簡化了網絡結構，降低了網絡的運維成本。采用SVF、CSS2、istack等技術，消除網絡環(huán)路問題并增強了網絡的可靠性，健壯性。有線、無線一體化寰創(chuàng)設計的解決方案中，可最大限度重用現(xiàn)有有線網絡，增加無線網絡覆蓋。簡化運維管理，實現(xiàn)有線無線統(tǒng)一認證，全校園網無感知漫游切換，提高網絡可靠性，提升用戶的上網體驗。多種認證方式統(tǒng)一管理寰創(chuàng)都提供了形式多樣的接入認證技術。無論是有線PC還是無線移動終端，都可以位置提供合理的認證方案。如廣泛應用于校園網的Portal認證，802.1x認證，智慧APP認證。寰創(chuàng)的認證方案可適用于各種場景各種用戶，為網絡的運營打下堅實基礎。統(tǒng)一認證計費解決方案寰創(chuàng)使用認證網關實現(xiàn)了強大靈活的認證計費功能。滿足用戶Portal、APP等多種接入認證的功能。滿足現(xiàn)網有線無線一體化認證與計費的要求。認證通過后，滿足對不同身份用戶分配不同訪問權限的功能。可靠的安全管控解決方案寰創(chuàng)可提供安全管控的全系列產品，實現(xiàn)對網絡和服務器資源的全面防護。優(yōu)化運維解決方案寰創(chuàng)提供針對鏈路和服務器的負載均衡方案，用戶流量控制，提升用戶體驗。寰創(chuàng)網絡管理子系統(tǒng)網管，可實現(xiàn)對校園網整網的拓撲管理、網絡資源管理、性能管理、故障管理和配置管理。寰創(chuàng)網絡管理子系統(tǒng)提供強大的報表功能，為判斷運維趨勢、發(fā)現(xiàn)潛在問題提供了強有力的支持。IPv6平滑演進方案全系列IPv6產品，支持雙棧過渡技術、隧道互聯(lián)技術和地址轉換技術保證IPv4到IPv6的平滑過渡。設計原則校園網是校園信息化教育建設的基礎，應按照以下原則建設：先進性與實用性結合，網絡技術發(fā)展迅猛，如果設備缺乏先進性，設備可能很快落后甚至被淘汰，但也不能過分超前，以避免造成投資的浪費。因此在網絡建設中，需把握好先進性與實用性結合，使之能真正發(fā)揮出相應的作用。安全性在智慧校園建設過程中，安全性是最為重要的課題之一，要通過各種手段保障校園網各系統(tǒng)的應用和內容安全?？煽啃砸笙到y(tǒng)本身具有高度的可靠性，這樣才能保證網絡客戶的應用穩(wěn)定運行?？蓴U展性校園網絡建設之初，網絡的可擴展性是網絡建設中必須提前規(guī)劃，不僅要滿足現(xiàn)有網絡的需求，還要能夠滿足未來5-10年的校園網絡需求?？晒芾硇跃W絡管理是一個長期工作，在網絡建設中對網絡可管理是一項重要的應用原則，通過選擇全網的可管理性軟件，減少運維人員日常維護費用?？傮w設計網絡結構設計原則校園網是一種用戶高密度的網絡，在有限的空間內聚集了大量的終端和用戶。校園網注重的是網絡的簡單安全、可靠、靈活、穩(wěn)定。貴州職業(yè)技術學院/貴州廣播電視大學網改造以星型結構為主，遵循如下原則：層次化將校園網絡劃分為認證計費、核心層、匯聚層、接入層。每層功能清晰，架構穩(wěn)定，易于擴展和維護。模塊化將校園網絡中的每個區(qū)域或者每個功能區(qū)劃分為一個模塊，模塊內部的調整涉及范圍小，易于進行問題定位。冗余性關鍵設備采用雙節(jié)點冗余設計；關鍵鏈路采用Trunk方式冗余備份或者負載均衡；關鍵設備的電源、主控板等關鍵部件冗余備份。提高了整個網絡的可靠性。安全性校園網絡應具備有效的安全控制。接入網絡的設備要進行統(tǒng)一認證，同時按接入用戶身份、按權限進行分區(qū)邏輯隔離。對特別重要的業(yè)務采取物理隔離。對進出校園網的流量要進行識別、過濾，確保網絡安全?？晒芾硇院涂删S護性為了易于管理，可選擇適用于全網的網管軟件來管理網絡。為了便于維護，應盡可能選取集成度高、模塊可通用的產品。網絡邏輯架構設計智慧校園基礎網絡邏輯架構如下圖所示：校園出口校園出口區(qū)域既負責對校園網用戶的統(tǒng)一接入，也負責將內部的終端用戶接入到公網、將外部用戶接入到內網。出口除了要保證校園內外的數據傳輸，還需要保證邊界安全。數據中心部署服務器和應用系統(tǒng)的區(qū)域。為校園網內部和外部用戶提供數據和應用服務。網絡管理區(qū)結合認證計費服務器對接入用戶進行認證，對網絡設備、服務器等進行管理的區(qū)域。包括告警管理、性能管理、故障管理、配置管理、安全管理等。DMZ區(qū)域部署學校對外的網站、郵件等服務器，保證內網數據安全的前提下提供外網訪問等服務。核心層核心層負責整個園區(qū)網的高速互聯(lián)，一般不部署具體的業(yè)務。核心網絡需要實現(xiàn)帶寬的高利用率和網絡故障的快速收斂。匯聚層匯聚層將眾多的接入設備和大量用戶經過一次匯聚后再接入到核心層，擴展核心層接入用戶的數量。接入層負責將各種終端接入到校園網絡，通常由千兆接入交換機、POE接入交換機、無線AP等組成。終端應用層包含校園網內的各種終端設備，例如PC、筆記本電腦、手機、打印機、傳真、監(jiān)控等等。網絡物理架構設計智慧校園基礎網絡的物理架構如下圖所示：網絡組網結構說明：校園出口由USG下一代防火墻實現(xiàn)。USG為高性能出口防火墻網關設備，具備全面的網絡安全防御能力，并且具有高性能的NAT功能；同時華為USG能針對校園出口多線路實現(xiàn)多線路負載，以提高校園網絡多線路資源的利用率。核心層核心層由核心交換機組成。認證計費向全網用戶下推各種認證，實現(xiàn)統(tǒng)一實名制管理。核心交換機承載全網所有的流量，利用虛擬化技術，建立邏輯隔離的網絡通道，實現(xiàn)不同業(yè)務之間無干擾地穩(wěn)定運行。核心層設備建議采用多機集群模式來增加穩(wěn)定性。數據中心部署服務器和應用系統(tǒng)的區(qū)域。為校園網內部和外部用戶提供數據和應用服務。網絡管理區(qū)包含認證計費服務器，私有云平臺服務器等，聯(lián)合智能網關組對內網用戶進行認證和管理。同時部署寰創(chuàng)網絡管理子系統(tǒng)網管系統(tǒng)，對網絡設備、服務器等進行管理，功能包括告警管理、性能管理、故障管理、配置管理、安全管理等。DMZ區(qū)DMZ區(qū)主要提供外網的合法訪問。包括提供公共用戶訪問的公開網站，以及對應的APP服務。對出差的內部員工的訪問，部署SVN設備，提供SSLVPN的安全訪問。分校區(qū)和總部之間的互聯(lián)，可以使用IPSecVPN建立互聯(lián)隧道。匯聚層匯聚層將眾多的接入設備和大量用戶經過一次匯聚后再接入到核心層，擴展核心層接入用戶的數量。接入層由接入交換機和AP組成，提供校園用戶有線和無線的各類終端實現(xiàn)網絡接入。該組網具有以下特點：網絡架構各個區(qū)域模塊化，基礎網絡、數據中心網絡、新校區(qū)網絡均可獨立維護。以核心節(jié)點為“根”的星型分層拓撲，架構穩(wěn)定，易于擴展和維護。各部門和功能分區(qū)模塊清晰，模塊內部調整涉及范圍小，易于進行問題定位匯聚層和接入層冗余設計，關鍵鏈路均采用Trunk鏈路，保證網絡的可靠性。支持各種終端接入，統(tǒng)一認證，一張IP網絡承載所有業(yè)務。出口部署邊界防御，保證網絡安全。支持分支接入、遠程接入、外部用戶訪問等各種外聯(lián)場景。骨干網絡方案設計基礎區(qū)域網絡規(guī)劃校園基礎區(qū)域網絡是整個校園網絡的樞紐，覆蓋整個校區(qū)，連接著校園網的各個區(qū)域。承擔了內部數據流量和對外數據流量，在邏輯上成為可靠性、安全設計的中心。整體規(guī)劃如下圖所示，校園基礎網絡區(qū)域建議采用認證計費、核心層、匯聚層和接入層的架構模型，具有如下的優(yōu)勢：邏輯二層設計基礎網絡部分邏輯上采用了扁平化的大二層結構，接入用戶都在核心交換機上接入，不需要維護復雜的網絡架構與協(xié)議。層次化設計有認證計費服務器、核心層、匯聚層、接入層，每層功能清晰，架構穩(wěn)定，易于擴展和維護。模塊化設計每一個模塊為一個學院樓、教學樓或一個學生宿舍，模塊內部調整涉及范圍小，便于問題快速定位冗余性設計節(jié)點冗余性設計，適當的冗余性提高可靠性，過度的冗余不便于運行維護。對稱性設計網絡的對稱性便于業(yè)務部署，拓撲直觀，便于設計和分析。貴州職業(yè)技術學院/貴州廣播電視大學網基礎區(qū)物理架構拓撲圖為：核心層規(guī)劃核心層部署校園的核心設備，連接所有的匯聚交換機，轉發(fā)各個教學樓或學生宿舍之間的流量。核心層需要采用全連接結構，保持核心層設備的配置盡量簡單，并且和校園網的具體業(yè)務無關。核心層設備需要具有高帶寬、高轉發(fā)性能，否則將無法支撐企業(yè)內外部的業(yè)務流量。核心層采用敏捷交換機使用CSS2（ClusterSwitchSystem）技術，將兩臺交換機從邏輯上整合成一臺交換機。這種技術支持主控1＋N備份，集群系統(tǒng)中只要保證任意一框的一個主控板運行正常，多框業(yè)務即可穩(wěn)定運行。相對于傳統(tǒng)業(yè)務口集群系統(tǒng)，每個框至少要有一塊主控單元運行正常的限制。通過集群+堆疊的無環(huán)網絡方案保障網絡可靠，再通過設備本身99%的電信級可靠綜合保障校園網應用的穩(wěn)定運行。智能網關組塊負責對校園網用戶的統(tǒng)一接入，并與認證服務器協(xié)同工作，對接入用戶進行認證，可以很方便的對校園網的所有用戶流量做統(tǒng)一管理監(jiān)控。同時智能網關組有強大的認證計費功能，才能滿足校園網的大用戶量、高并發(fā)連接數、多樣化計費的需求。匯聚層規(guī)劃匯聚層是一個學院、一幢教學樓或一幢學生宿舍的匯聚點，匯聚層的設備用來轉發(fā)本區(qū)域用戶到其他區(qū)域用戶的橫向流量，同時發(fā)送本區(qū)域用戶流量到核心層。匯聚層將大量用戶接入到互聯(lián)的網絡中，模塊化擴展接入核心層設備的用戶數量。匯聚層具有高帶寬、高端口密度、高轉發(fā)性能等特點，用于支撐該匯聚層下各業(yè)務部門之間的流量。匯聚層交換機通常使用CSS（ClusterSwitchSystem）技術，將多臺交換機從邏輯上整合成一臺交換機。然后將匯聚層的CSS系統(tǒng)和核心層的CSS系統(tǒng)之間的多條鏈路捆綁，用來傳輸數據。這樣既簡化了配置和管理，又提高了網絡的可靠性和擴展能力。接入層規(guī)劃接入層是最靠近終端用戶的網絡，為用戶提供各種接入方式，一般部署二層設備，雙歸屬到匯聚層兩個不同的交換機。接入層除了需要部署豐富的二層特性外，還需要部署安全、可靠性等相關功能。接入層需要具有高密度、高速率的端口，以支持更多的終端接入校園網絡。接入層交換機通常使用iStack（IntelligentStack）技術，將多臺交換機從邏輯上整合成一臺交換機。這樣既簡化了配置和管理，又提高了網絡的可靠性和擴展能力。無線網絡方案設計無線網絡設計原則全面化無線網絡覆蓋設計不僅要保證覆蓋區(qū)域無線網絡的全面化、穩(wěn)定性，還要能夠適應今后高帶寬的要求，滿足日益增長的業(yè)務量需求，及設備、服務的更新要求。無線信號覆蓋整個校區(qū)90%以上區(qū)域，保證被覆蓋需求的網絡訪問流暢。提供數據接入業(yè)務，讓在此居住學習的師生能夠快捷的訪問豐富的校內資源。可管理性可以對網絡進行在線監(jiān)控，隨時了解無線網絡的“健康狀態(tài)”，快速定位并排除故障，并能對網絡帶寬進行資源優(yōu)化，實現(xiàn)流量負載均衡、合理分配，提高網絡的高利用率。安全性無線信號是開放的，任何人都可以接受到，存在數據被竊聽，篡改等安全隱患，無線網絡需要支持WEP、WPA/WPA2、WAPI等加密認證方式，充分保證學校師生重要信息的私密性，數據傳輸的安全性。可擴展性應用的不斷發(fā)展要求網絡在性能、協(xié)議、網絡拓撲等方面具備很好的可擴展性。包含后期無線監(jiān)控部署、局域網絡擴大、帶寬資源更新、設備服務的升級等等。開放性網絡及系統(tǒng)在系統(tǒng)構架、采用技術等都必須要有較好的開放性。特別是在選擇產品上，要符合開放性要求，遵循國際標準化組織的技術標準，對選定的產品既有自己獨特優(yōu)勢，又能與第三方的產品進行組合，共同構成一個開放的、易擴充的、穩(wěn)定的、統(tǒng)一的軟硬件系統(tǒng)。無線局域網系統(tǒng)滿足國際和國內的無線標準，WLAN最大程度的兼容符合Wi-Fi標準的各種無線終端設備，對當前及今后在市面上知名的品牌均可以兼容。經濟性和實用性完全從現(xiàn)有的應用需求出發(fā)，依場所環(huán)境做覆蓋方案實際部署，既保證方案可行性，還能最大程度的降低建設成本。無輻射性根據中國國家無線電管理委員會的規(guī)定，在辦公室內部署無線網絡信號輻射不得超過100mw，以避免2.4GHz和5GHz對人體的影響；無線接入點AP隨著終端和AP之間的信號的強弱，AP和終端會根據信號的衰減程度，自動降低傳輸速率和增大傳輸功率。兼容性無線網絡能夠很好的與現(xiàn)有校園網兼容，有線、無線接入統(tǒng)一身份認證，實現(xiàn)對學生、教職工訪問校園網資源的統(tǒng)一管理和認證。高性能骨干有線網絡采用萬兆到樓，千兆到桌面。無線使用最新的802.11ac第二代技術，交換系統(tǒng)具有很高的交換容量與多服務支持的能力，提升網絡性能，保證各種信息的高質量無阻塞傳輸；無線傳播特性無線在空間傳播的特性用戶要正常使用Wi-Fi信號和許多因素相關，主要包括AP的發(fā)射功率，天線的增益，用戶的距離，空間的干擾信號，接收靈敏度；手機的Wi-FI模塊的發(fā)射功率，接收靈敏度等多種因素的影響。無線自由空間傳播特性自由空間電波傳播是無線電波最基本、最簡單的傳播方式。自由空間是一個理想化的概念，實際上電波是不可能在真空中傳播的，自由空間為人們研究電波傳播提供了一個簡化的計算環(huán)境。自由空間傳播損耗Lp是傳播損耗中最基本的損耗，接收天線接收到的信號功率僅僅是發(fā)射天線輻射功率的一小部分，大部分能量都向其它方向擴散了。工作距離越遠，球面積越大，接收點截獲的功率越小，即傳播損耗加大。在自由空間傳播過程中，接收信號的功率為：其中PT為發(fā)射功率，GT為發(fā)射天線增益，GR為接收天線增益，Lp自由空間傳播損耗其中Lp的定義為：d為傳播距離,λ為工作波長,c為光速,f為工作電波頻率以分貝為單位表示為:自由空間傳輸損耗公式為Lp=32.44+20log(d/km)+20log(f/MHz)d是距離單位是千米，f是頻率單位是兆赫茲。我們以1個離AP100米遠的用戶上網上網情況舉例計算無線信號在空間的損耗，現(xiàn)假設用戶上網位置距離AP為100m，使用CH1上網，即使用的頻率是2.412GHz=2412MHz無線信號空間的損耗為Lp=32.44+20log(100/1000)+20log(2412)=100dB假設AP設備的發(fā)射功率約為27dB（500mw設備）,天線的增益為3dB，所以理想情況下接收信號功率為：Pr=27+3-100=-70dBm目前環(huán)境噪聲一般為-95dBm，手機由于受手機Wi-Fi模塊發(fā)射功率的限制，如果能正常上網所需要的功率一般需要25dbm以上信號強度。所以在這個接收信號下手機終端接收到的信號強度為（-70）-（-95）=25dbm，所以手機Wi-Fi在100米遠處勉強可以正常使用，如果遇到有中間阻擋則基本無法上網。Wi-Fi信號穿過障礙物后的損耗我們使用上面講到的無線空間損耗公式，計算用戶在室內使用Wi-Fi時的信號強度，假設用戶平均距離AP為10m，無線信號空間的損耗Lp=32.44+20log(10/1000)+20log(2412)=80dB。以下是我們常見的一些阻擋物的Wi-Fi信號損耗值：阻擋物衰減（db）輕墻5-8中墻10-15重墻15-20超重墻20-25木板墻5-6玻璃窗（不含金屬氧化物）3-4玻璃窗（含金屬氧化物）5-10天花板（石膏）10-15天花板（金屬）20-30前面我們計算過500mw的AP，在正常的干擾環(huán)境下，要被用戶正常使用大概可以接受的空間損耗為100db。所以信號要被10m遠處的用戶正常使用，大概能夠承受額外的20db左右的衰減，即最多穿一堵厚墻，和兩堵輕墻左右。無線覆蓋典型場景方案室內無線覆蓋的目標區(qū)域，是下關校區(qū)、古城校區(qū)教學區(qū)、學生活動中心、宿舍區(qū)、食堂，需要完成該區(qū)域的全覆蓋。備注：具體覆蓋方案見附件《貴州職業(yè)技術學院/貴州廣播電視大學古城教學區(qū)、貴州職業(yè)技術學院/貴州廣播電視大學古城宿舍區(qū)、貴州職業(yè)技術學院/貴州廣播電視大學下關教學區(qū)、貴州職業(yè)技術學院/貴州廣播電視大學下關宿舍區(qū)點位布放圖紙》宿舍典型覆蓋方案宿舍特點，房間小多，隔斷的墻體多，無線環(huán)境復雜，人員密集，上網人員集中，對網絡流量的需求很大。AP布放每個房間放置1臺面板式AP，以及每個AP不穿超過1堵墻為原則，使用面板式AP進行覆蓋。并且每個AP出4個LAN口，供PC上網，滿足差異化上網需求。圖書館典型覆蓋方案 圖書館特點，樓層平面開闊，裝修結構復復雜，閱讀區(qū)域人員較多，流量大，考慮到不破壞原有裝修結構，走線等問題，人員集中，但是流量需求比較大。圖書館根據閱讀區(qū)域針對性的安裝雙頻吸頂AP。教室典型覆蓋方案教室一般按照每間教室100個人座位，采用雙頻吸頂AP覆蓋一個教室，既可以降低設備間干擾又可以很好的滿足覆蓋需求。針對大的階梯教室教，房間大，人員多，每個階梯教室根據實際情況布放2至4臺雙頻吸頂AP，如果天花板太高，不方便施工，則選用壁掛式AP進行覆蓋。室外典型覆蓋方案室外無線覆蓋的目標區(qū)域，操場，宿舍樓和教學樓的中間的路面等，需要完成該區(qū)域的90%覆蓋。1.操場特點，范圍大，人員密集，網絡接入人多，但是上網流量需要不高。由于受到安裝位置的限制，一般選用室外定向AP進行覆蓋。另外對于看臺的部分，仍然使用吸頂AP或者壁掛式AP進行覆蓋。2.路面特點，區(qū)域長度大，寬度小，上網人數較少，上網漫游情況多，一般選用室外定向AP，沿道路進行覆蓋。高密度用戶場景典型覆蓋方案對于大型會議室、階梯教室、餐廳等用戶量密集場所，以會議室為例。會議室一般長度在30M，寬度在24M左右，同時容納300~500人之間。常規(guī)覆蓋方案的問題普通AP的接入用戶數在30~40人同時接入，應對300~500人的場所，只能夠增加AP數來滿足接入用戶的需求。但是在有限的空間內，AP數的增加勢必會引入無線同鄰頻干擾問題，降低了整體設備性能，滿足不了高密度用戶同時接入的帶寬需求。GiWiFi優(yōu)化方案1）使用寰創(chuàng)自研高性能APTA4025，選擇11ac高密產品TA4025，20MHz頻寬下1.2Gbps，根據需求可使用40M/80M/160M頻寬，吞吐量分別增加2倍/4倍/8倍。可以滿足大于100個用戶同時接入使用（每用戶3Mbps）2）可自適應功率縮小覆蓋范圍，同一空間頻點自動規(guī)劃。做到相鄰AP間信道相互獨立不重疊，功率自適應確保同信道工作AP項目之間無交集。保證單臺AP的性能最優(yōu)，多設備同時工作成倍增加容量，確保多用戶同時接入使用不擁堵。無感知漫游切換一個AP的無線覆蓋范圍畢竟有限，一個學校少則需要上百個AP，多則需要上千個AP，若每個AP配置不同的SSID名稱，用戶每路過一個房間，或經過一個場所，都需要手動重新連接，將導致極差的用戶體驗。不像家里WiFi，一到家即可自動連接。當前有兩種組網結構：組網方案一：兩個宿舍各布置了一臺無線路由器（具有網關功能，直連互聯(lián)網），名稱分別為：EDU-1及EDU-2，學生1到宿舍2必須手動重新連接EDU-2并需要重新認證才能上網，當無線路由器到達上百臺時，這對用戶來說是不可接受的。優(yōu)點：節(jié)約專業(yè)的網關設備；缺點：無法組大網，無法與校園網對接；適用場景：商店、家等小場景；組網方案二：兩個宿舍各布置了一臺AP（通過獨立的高性能網關連接互聯(lián)網），名稱都為：EDU，學生1到宿舍2后，自動連接并自動認證，對學生來說，無任何感知。優(yōu)點：用戶體驗好，可與校園網輕松對接；缺點：需要投資專業(yè)網關設備；適合場景：學校、企業(yè)等大場景；所以，針對學校場景，我們采用組網方案二，方便師生在全校無感知漫游，做到學生一次關聯(lián)認證，全校無縫漫游使用。對于無縫漫游主要技術要點：1.統(tǒng)一SSID，保證用戶終端關聯(lián)一次后可以自動連接；2.雙向切換控制算法，本地AC根據鄰近幾臺AP測量到的終端信號強度發(fā)起切換流程。終端側APP控制切換算法。終端側APP根據終端測量到的鄰近幾臺本系統(tǒng)AP信號強度發(fā)起切換流程。3.云平臺記錄用戶認證狀態(tài)，用戶終端數據經過網關到云平臺后，云平臺上記錄用認證狀態(tài)，做到在同一熱點組認證一次，用戶在跨熱點后認證狀態(tài)不變。確保用戶不需要重復認證WLANQOS機制設計802.11網絡提供了基于競爭的無線接入服務，但是不同的應用需求對于網絡的要求是不同的，而原始的網絡不能為不同的應用提供不同質量的接入服務，所以已經不能滿足實際應用的需要。IEEE802.11e為基于802.11協(xié)議的WLAN體系添加了QoS特性，這個協(xié)議的標準化時間很長，在這個過程中，Wi-Fi組織為了保證不同WLAN廠商提供QoS的設備之間可以互通，定義了WMM（Wi-FiMultimedia，Wi-Fi多媒體）標準。WMM標準使WLAN網絡具備了提供QoS服務的能力。WMM協(xié)議通過對802.11協(xié)議的增強，改變了整個網絡完全公平的競爭方式，將BSS（BasicServiceSet，基本服務集）內的數據報文分為4個AC，高優(yōu)先級的AC占用信道的機會大于低優(yōu)先級的AC，從而使不同的AC能獲得不同級別的服務。802.11e通過控制等待競爭的時間窗口大小無線空口的業(yè)務優(yōu)先級區(qū)分、高優(yōu)先級業(yè)務優(yōu)先保障帶寬，但是沒有解決在全網實現(xiàn)端到端的QoS問題。寰創(chuàng)無線控制器（AC）+FITAP的端到端QoS解決方案通過無線QoS到CAPWAP隧道外層優(yōu)先級的映射，實現(xiàn)QoS端到端的保障為重要業(yè)務（如Wi-Fi語音、視頻監(jiān)控等）預留資源，次要業(yè)務擁塞不會影響重要業(yè)務進行。點位部署設計點位部署表詳細點位設計行政樓行政樓1樓行政樓2樓行政樓3樓行政樓4樓行政樓5樓行政樓6樓行政樓7樓行政樓8樓行政樓9樓行政樓10樓教學樓A教學樓A吊2層教學樓A吊1層教學樓A1層教學樓A2層教學樓A3層教學樓A4層教學樓A5層教學樓B教學樓B吊3樓教學樓B吊2樓教學樓B吊1樓教學樓B1樓教學樓B2樓教學樓B3樓教學樓B4樓教學樓B5樓教學樓C教學樓C吊2層教學樓C吊1樓教學樓C1樓教學樓C2樓教學樓C3樓教學樓C4樓教學樓C5樓教學樓D教學樓D吊2樓教學樓D吊1樓教學樓D1樓教學樓D2樓教學樓D3樓教學樓D4樓教學樓D5樓教學樓D6樓圖書館圖書館1樓圖書館夾層圖書館2樓圖書館3樓圖書館4樓圖書館5樓會堂會堂1樓會堂2樓一食堂一食堂1樓一食堂2樓一食堂3樓二食堂